Monero — enfant terrible даркнета или окончательное решение проблемы анонимности криптовалют?
Еще одна важная особенность Monero — использование так называемых адресов-невидимок (stealth-адресов).
Скрытая адресация? — ?это метод, посредством которого отправитель может принять публичный адрес получателя и преобразовать его в одноразовый адрес таким образом, что:
Публично невозможно установить происхождение первоначального публичного адреса;
Публично невозможно установить связь с любым другим адресом, с которым осуществлялось взаимодействие;
Только получатель может связать вместе все свои платежи;
Только получатель может получить секретный ключ, связанный с одноразовым адресом.
Используя stealth-адресацию, получатель может опубликовать один адрес и получать на него неограниченное количество публичных платежей, отследить которые будет невозможно.
При этом, как отмечает TheFuzzStone, вероятность коллизии, то есть ситуации, при которой два stealth-адреса окажутся одинаковыми, криптографически незначительна.
Monero и даркнет
Какое-то время многие торговцы нелегальными товарами в даркнете отдавали безусловное предпочтение биткоину, о чем наглядно говорит история с Silk Road и аукционами по продаже изъятой в результате закрытия этой платформы криптовалюты. Однако достаточно быстро поняв, что настоящей анонимности «цифровое золото» не дает, они начали смещать свое внимание на Monero.
Так, в феврале 2018 года аналитическая компания Recorded Future представила отчет, согласно которому западные пользователи даркнета все чаще используют именно Monero. Примечательно, что их российские «коллеги», как заявили исследователи, отдавали предпочтение Litecoin, с анонимностью которого также можно поспорить.
«Абсолютно логично, что ресурсы даркнета начинают использовать Monero. Это более безопасно, чем в случае с блокчейном биткоина, ведь транзакции биткоина находятся в публичном доступе, их можно увидеть», — сказал еще в августе 2016 года Тайлер Моффитт из компании по кибербезопасности Webroot.
К слову, в том же 2016 году, когда многие известные даркнет-платформы начали сообщать о поддержке Monero, монета резко пошла вверх в цене и поднялась в Топ-10 CoinMarketCap.
На определенном этапе вопросом обеспокоилось даже Федеральное бюро расследований США (ФБР), заявившее, что растущая популярность XMR может привести к изменениям в методах ведения расследований.
Справедливости ради необходимо отметить, что биткоин и сегодня остается наиболее популярным методом расчетов в даркнете, в то время как на долю Monero, по последним оценкам, приходится порядка 15-20% транзакций.
Заявляемая анонимность — все ли так просто?
Хотя Monero часто и называют «королевой даркнета», в марте 2018 года группа исследователей из ряда ведущих мировых университетов опубликовала доклад, в котором указала на ряд недостатков в алгоритме микширования XMR, благодаря которым отдельные транзакции все же можно отследить. При этом проблема касается всех, кто когда-либо пользовался системой.
В частности, речь шла о двух уязвимостях, связанных с механизмом микширования для сокрытия источника платежа. По словам исследователей, особенно плохо обстояли дела до обновления, выпущенного в феврале 2017 года. Транзакции, проведенные до этого момента, были названы очень уязвимыми, однако после обновления совершаемые платежи, заявили они, не обеспечивают той конфиденциальности, на которую рассчитывают пользователи криптовалюты.
«Люди склонны к упрощениям, поэтому они считают, что транзакции Monero гарантируют им анонимность. На самом деле, есть открытая информация, которая не шифруется средствами сети», — заявил один из авторов доклада и советник команды разработчиков другой анонимной криптовалюты Zcash — Эндрю Миллер из Университета штата Иллинойс.
Обнаруженная уязвимость помогала установить отправителя средств, а не их получателя — для сокрытия адреса последнего в Monero используется уже упомянутая выше технология stealth-адресов. Более того, она предполагала определенные сценарии, при которых пользователя можно было определить, не только в теории, но и на практике.
Например, когда летом 2017 года была закрыта крупнейшая в даркнете площадка AlphaBay, в распоряжении полиции оказались все данные по транзакциям, совершенным в течение семи месяцев, когда сеть Monero, как предполагается была наиболее уязвима.
Комментируя обнаруженную уязвимость, Рикардо Спаньи признал, что разработчики Monero уже много лет знали об указанных проблемах и постоянно работают над улучшением кодовой базы.
«Конфиденциальность не достигается раз и навсегда, это постоянная борьба щита и меча», — сказал он тогда.
Касательно идентификации пользователей посредством временных меток, Спаньи также был вынужден признать, что простого решения у этой проблемы нет.
«Есть меры, которые можно предпринять для затруднения отслеживания, но это та проблема, которую простыми фиксами не решить. Нам нужна новая схема, которая позволит задействовать в микшировании больше монет», — сказал он.
Это, однако, ведет к другой проблеме: чем больше монет используется в каждой транзакции, тем больше места на компьютерах пользователей будут занимать данные блокчейна Monero и тем дольше будут обрабатываться транзакции.
«Мы пытаемся найти баланс», — сказал тогда Спаньи.
В любом случае, тревожнее всего должно тем пользователям Monero, которые пользовались системой в период ее предполагаемой максимальной уязвимости, так как все следы их активности записаны в блокчейне. Это также ведет к общей фундаментальной проблеме всех криптовалют: любая уязвимость, обнаруженная в будущем, может быть использована задним числом на основе уже имеющихся данных, позволяя заинтересованным наблюдателям вытащить из шкафа практически любые старые скелеты. Конфиденциальность, говорите?
Чего ждать дальше
Нет сомнений, что Monero — исключительно важная и революционная технология, в «полевых условиях» доказавшая свою состоятельность и по праву заслужившая статус «цифровой наличности». Однако, имея свои проблемы, включая скрытый майнинг, она неизбежно будет видоизменяться, и самым важным таким изменением может стать переход на новый PoW-протокол под названием RandomX.
Его разработку ведет разработчик децентрализованного интернета Arweave, однако конечного решения по этому вопросу на данный момент не принято, и все будет зависеть от результатов аудита протокола.
Также достаточно любопытно будет проследить за проектом Tari, участие в котором принимает Рикардо Спаньи. Tari заявлен в качестве протокола для цифровых активов фактически представляет собой сайдчейн Monero, который будет ориентирован на токены «с уникальными характеристиками», содержащие информацию о правах собственности (например, баллы лояльности или виртуальные товары). Также разработчики отмечают, что их протокол позволит эмитентам цифровых активов участвовать на вторичном рынке.
Возвращаясь непосредственно к Monero, в апреле 2019 года Рикардо Спаньи высказал убеждение, что криптовалюта продолжит свое существование и что те, кому действительно необходим более высокий уровень финансовой приватности, при осуществлении транзакций будут отдавать предпочтение именно XMR.
В то же время он согласился с мнением других представителей индустрии, говоря о том, что биткоин может стать глобальной резервной валютой. Также Риккардо Спаньи отметил, что первая криптовалюта по большей части имеет адекватный уровень анонимности, а решения вроде Lightning Network позволят ей эффективно масштабироваться.
Все это дает надежду, что будущее не будет скучным как минимум. Впрочем, скучных дней в мире криптовалют не бывает.